전통문화대전망 - 전통 미덕 - 방화벽의 역할은 무엇입니까? 방화벽의 장단점 분석
방화벽의 역할은 무엇입니까? 방화벽의 장단점 분석
방화벽이란 무엇입니까?
방화벽은 컴퓨터와 연결된 네트워크 사이에 있는 소프트웨어입니다. 이 컴퓨터에 들어오고 나가는 모든 네트워크 트래픽은 방화벽을 통과해야 합니다. 방화벽을 통해 흐르는 네트워크 트래픽을 스캔하여 일부 공격을 필터링하고 대상 컴퓨터에서 실행되지 않도록 합니다. 방화벽은 사용하지 않는 포트도 닫을 수 있습니다. 또한 특정 포트에서 나가는 통신을 차단하고 트로이 마를 차단할 수 있습니다. 마지막으로, 특수 웹 사이트의 액세스를 차단하여 알 수 없는 침입자의 모든 통신을 방지합니다.
방화벽의 역할은 무엇입니까?
내부 네트워크와 외부 네트워크 간의 액세스 제어 장치로서
인트라넷과 엑스트라넷의 경계에 설치되는 경우가 많습니다. 방화벽은 우수한 네트워크 보안 기능을 갖추고 있습니다. 침입자는 먼저 방화벽의 안전선을 넘어야 대상 컴퓨터에 연락할 수 있다. 방화벽을 다양한 보호 수준으로 구성할 수 있습니다. 높은 수준의 보호는 비디오 스트리밍과 같은 일부 서비스를 금지할 수 있지만, 적어도 이것은 자신의 보호 선택이다. 주요 기능: 1. 인터넷 방화벽은 인터넷상의 위험 (바이러스 및 자원 절도) 이 네트워크 내부로 확산되는 것을 방지합니다.
2, 보안 원칙을 강화할 수 있습니다;
인터넷상의 활동을 효과적으로 기록 할 수 있습니다.
4, 사용자 적분의 노출을 제한 할 수 있습니다;
이것은 안전 원칙의 관문입니다.
-응?
방화벽의 이점:
1, 방화벽은 보안 원리를 강화할 수 있습니다.
매일 수백만 명의 사람들이 그곳에서 정보를 수집하고 교환하기 때문에, 도덕이 좋지 않은 사람이나 규정을 어기는 사람들이 있을 수밖에 없다. 방화벽은 불량현상을 방지하는' 교통경찰' 이다. 웹 사이트의 보안 원칙을 구현하고 "승인" 및 요구 사항을 충족하는 요청만 통과할 수 있습니다.
방화벽은 인터넷상의 활동을 효과적으로 기록 할 수 있습니다.
들어오고 나가는 모든 정보는 방화벽을 통과해야 하기 때문에 방화벽은 시스템 및 네트워크 사용 및 오용에 대한 정보를 수집하는 데 적합합니다.
유일한 액세스 지점으로서 방화벽은 보호된 네트워크와 외부 네트워크 간에 기록할 수 있습니다. 방화벽은 사용자 지점의 노출을 제한합니다.
방화벽은 서로 다른 네트워크 세그먼트를 구분하는 데 사용할 수 있습니다. 이렇게 하면 네트워크 세그먼트에 영향을 미치는 문제가 네트워크 전체에 확산되는 것을 방지할 수 있습니다.
방화벽은 보안 원칙의 검사점입니다.
들어오고 나가는 모든 정보는 방화벽을 통과해야 하며, 방화벽은 보안 문제의 검사점이 되어 의심스러운 액세스가 거부됩니다.
-응?
방화벽의 단점과 단점:
1, 방화벽은 공격을 차단할 수 있지만 공격 소스를 파괴할 수는 없습니다.
자신의 눈을 쓸어라, 남의 서리에 상관없이' 는 현재 사이버 보안의 현황이다. 인터넷에는 바이러스, 트로이 목마, 악의적인 유혹 등으로 인한 공격이 속출하고 있다. 올바르게 설정된 방화벽은 이러한 방화벽을 차단할 수 있지만 공격의 출처를 지울 수는 없습니다. 방화벽이 잘 설치되어 있어 공격이 방화벽을 통과하지 못하게 해도 각종 공격은 방화벽을 계속 시도한다. 예를 들어 네트워크 대역폭이 10M 인 웹 사이트에서는 일일 트래픽이 평균 5 12K 정도입니다. 그러면 방화벽을 성공적으로 설치한 후에도 5 12K 의 공격 트래픽은 줄어들지 않습니다.
2, 방화벽이 정책을 설정하지 않으면 최신 공격 허점을 막을 수 없다.
바이러스 백신 소프트웨어와 바이러스처럼, 바이러스는 항상 먼저 나타난다. 바이러스 백신 소프트웨어는 특징코드를 분석하고 바이러스 창고에 추가해야 죽일 수 있다. 전문가가 이런 공격 방식의 특징을 제시하면 방화벽의 각종 정책도 설정된다. 만약 세계에서 새로운 호스트 취약점을 발견한 해커가 당신의 네트워크를 첫 번째 공격 대상으로 선택한다면, 방화벽은 당신을 도울 수 없습니다.
3. 동시 연결 수에 대한 방화벽 제한으로 인해 정체나 오버플로가 발생하기 쉽습니다.
방화벽을 통과하는 모든 패킷을 판단하고 처리해야 하기 때문에 방화벽은 트래픽이 많고 동시 요청이 많은 경우 정체가 발생하기 쉬우며 전체 네트워크의 병목 현상이 되어 성능에 영향을 미칩니다. 방화벽이 넘칠 때, 전체 방어선은 마치 모조인 같고, 원래 금지된 연결도 침착하게 통과할 수 있다.
4. 서버의 합법적 개방 포트에 대한 대부분의 방화벽 공격은 막을 수 없습니다.
경우에 따라 공격자는 서버가 제공하는 서비스를 사용하여 결함 공격을 수행합니다. 예를 들어, 오픈 포트 3389 를 사용하여 win2k 무SP 패치에 대한 수퍼 라이선스, ASP 프로그램을 이용한 스크립팅 공격 등을 할 수 있습니다. 그 행동은 방화벽 수준에서' 합리적이고 합법적인' 행위이기 때문에 아예 석방한다.
방화벽은 내부 활성 연결에 대한 공격을 막을 수 없습니다.
"외부 타이트한 내송" 은 일반 LAN 의 특징이다. 엄밀하게 보호될 가능성이 있는 방화벽 안의 네트워크는 혼란스러웠다. 트로이마로 이메일을 보내고, 트로이마로 URL 등을 보냅니다. 사회공학을 통해 트로이마의 기계는 자진적으로 공격자와 연결되어 철벽 같은 방화벽을 순식간에 파괴한다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 또한 방화벽은 방화벽 내부 호스트 간의 공격에 대한 방관자로만 볼 수 있습니다.
방화벽 자체에도 문제가 있어 공격받을 수 있습니다.
방화벽도 OS 이고 하드웨어 시스템과 소프트웨어도 있어서 허점과 버그가 있습니다. 따라서 소프트웨어/하드웨어 장애가 발생할 수도 있습니다.
방화벽은 바이러스를 처리하지 않습니다.
Funlove 바이러스든 CIH 바이러스든. 인트라넷 사용자가 엑스트라넷에서 바이러스를 가지고 있는 파일을 다운로드할 때 방화벽은 움직이지 않습니다. 여기서 방화벽은 독립 실행형/엔터프라이즈 바이러스 소프트웨어의 실시간 모니터링 기능을 의미하는 것이 아닙니다. 많은 경우' 바이러스 방화벽' 이라고 합니다.
편집 요약: 이것이 바로 방화벽의 역할입니다. 방화벽의 장단점에 대한 정보가 여기에 소개됩니다. 방화벽은 보안이며 네트워크 보안에 더 중요하므로 누구나 자체 방화벽을 구축해야 합니다.
경우에 따라 공격자는 서버가 제공하는 서비스를 사용하여 결함 공격을 수행합니다. 예를 들어, 오픈 포트 3389 를 사용하여 win2k 무SP 패치에 대한 수퍼 라이선스, ASP 프로그램을 이용한 스크립팅 공격 등을 할 수 있습니다. 그 행동은 방화벽 수준에서' 합리적이고 합법적인' 행위이기 때문에 아예 석방한다.
방화벽은 내부 활성 연결에 대한 공격을 막을 수 없습니다.
"외부 타이트한 내송" 은 일반 LAN 의 특징이다. 엄밀하게 보호될 가능성이 있는 방화벽 안의 네트워크는 혼란스러웠다. 트로이마로 이메일을 보내고, 트로이마로 URL 등을 보냅니다. 사회공학을 통해 트로이마의 기계는 자진적으로 공격자와 연결되어 철벽 같은 방화벽을 순식간에 파괴한다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 또한 방화벽은 방화벽 내부 호스트 간의 공격에 대한 방관자로만 볼 수 있습니다.
방화벽 자체에도 문제가 있어 공격받을 수 있습니다.
방화벽도 OS 이고 하드웨어 시스템과 소프트웨어도 있어서 허점과 버그가 있습니다. 따라서 소프트웨어/하드웨어 장애가 발생할 수도 있습니다.
방화벽은 바이러스를 처리하지 않습니다.
Funlove 바이러스든 CIH 바이러스든. 인트라넷 사용자가 엑스트라넷에서 바이러스를 가지고 있는 파일을 다운로드할 때 방화벽은 움직이지 않습니다. 여기서 방화벽은 독립 실행형/엔터프라이즈 바이러스 소프트웨어의 실시간 모니터링 기능을 의미하는 것이 아닙니다. 많은 경우' 바이러스 방화벽' 이라고 합니다.
편집 요약: 이것이 바로 방화벽의 역할입니다. 방화벽의 장단점에 대한 정보가 여기에 소개됩니다. 방화벽은 보안이며 네트워크 보안에 더 중요하므로 누구나 자체 방화벽을 구축해야 합니다.